Abo
  • Services:

Wosign und Startcom: Mozilla macht Ernst mit dem Rauswurf

Mozilla hat auf der Entwicklermailingliste angekündigt, Zertifikaten von Wosign und Startcom mit der übernächsten Firefox Version 51 nicht mehr zu vertrauen. Die Version ist für den kommenden Januar geplant.

Artikel veröffentlicht am ,
Mozilla macht Ernst - neue Wosign-Zertifikate werden ab Firefox-Version 51 erst einmal nicht mehr akzeptiert.
Mozilla macht Ernst - neue Wosign-Zertifikate werden ab Firefox-Version 51 erst einmal nicht mehr akzeptiert. (Bild: Wosign)

Kathleen Wilson, die bei Mozilla für die CA-Policy zuständig ist, schlägt in einer Mail vor, sieben konkrete Root-Zertifikate von Wosign und Startcom aus dem Root-Programm zu entfernen.

Stellenmarkt
  1. Vorwerk Services GmbH, Wuppertal
  2. Technische Informationsbibliothek (TIB), Hannover

Diskutiert wird derzeit noch, ob mit dem kommenden Release Zertifikate bis Anfang Oktober 2016 akzeptiert werden sollen oder ob es für die beiden CAs noch bis 21. Oktober möglich sein soll, gültige Zertifikate auszustellen. Es gibt bereits einen Bugzilla-Eintrag unter der Nummer #1309707. Die Details werden noch diskutiert, der Vollzug der Entscheidung selbst dürfte aber nicht mehr angezweifelt werden.

Außerdem schlägt Wilson einige Maßnahmen vor. So sollen künftig keine Audits von Ernst & Young Hongkong mehr akzeptiert werden, das gilt für alle CAs in Mozillas Programm. Nach Ablauf der maximalen Gültigkeit der noch mit den künftig unvertrauten Root-Zertifikaten signierten Zertifikate werden die entsprechenden Root-Zertifikate auch aus dem Code von Mozillas Network Security Services (NSS) entfernt.

Startcom darf sich früher wieder bewerben

Wosign darf frühestens zum 1. Juni 2017 erneut einen Antrag auf Aufnahme in das Root-Programm stellen, Startcom schon vorher, wenn es nachweisen kann, dass es weder Code noch Personal mit Wosign teilt. Beide müssen aber darüber hinaus Auflagen erfüllen.

Im Certificate Practice Statement (CPS) muss erkennbar sein, wie künftiges Backdating von Zertifikaten verhindert werden könne. Außerdem sollen beide CAs einen Plan vorlegen, wie künftig alle Vorschriften der Baseline Requirements des CA/Browser-Forums eingehalten werden können. Diese Änderungen müssen auch von einem gültigen Audit bestätigt werden.

Außerdem müssen alle ausgestellten Zertifikate nach Maßgabe der Certificate Transparency in öffentliche Register eingetragen werden. Eines davon bei Googles eigenem Log-Service, darüber hinaus bei einem weiteren Anbieter, der nicht unter Kontrolle der jeweiligen CAs steht. Da es bislang noch keine entsprechenden Anbieter gebe, so heißt es in der Diskussion, könnte hier ein Auge zugedrückt werden, wenn entsprechende Bemühungen von Wosign und Startcom nachweisbar seien. Wosign hatte seinerseits bereits einige Maßnahmen ergriffen.



Anzeige
Spiele-Angebote
  1. 32,49€
  2. 2,49€

Apfelbrot 15. Okt 2016

Da frage ich mich gerade. Warum kein eigenes Updatesystem für die Zertifikate? Einmal...

Gonzales 14. Okt 2016

Sei mal dahingestellt, ob die Untaten von StartCom für mich als Kunden eine Relevanz...


Folgen Sie uns
       


Sechs Bluetooth-Hörstöpsel im Test

Wir haben sechs neue Bluetooth-Hörstöpsel getestet. Mit dabei sind Modelle von Sennheiser, Audio Technica, Master & Dynamic sowie HMD Global. Aber auch zwei Modelle kleinerer Startups sind vertreten. Und eines davon hat uns bezüglich der Akkulaufzeit sehr überrascht. Kein anderer von uns getesteter Bluetooth-Hörstöpsel hat bisher eine vergleichbar lange Akkulaufzeit zu bieten - wir kamen auf Werte von bis zu 11,5 Stunden statt der sonst üblichen drei bis fünf Stunden.

Sechs Bluetooth-Hörstöpsel im Test Video aufrufen
Uploadfilter: Voss stellt Existenz von Youtube infrage
Uploadfilter
Voss stellt Existenz von Youtube infrage

Gut zwei Wochen vor der endgültigen Abstimmung über Uploadfilter stehen sich Befürworter und Gegner weiter unversöhnlich gegenüber. Verhandlungsführer Voss hat offenbar kein Problem damit, wenn es Plattformen wie Youtube nicht mehr gäbe. Wissenschaftler sehen hingegen Gefahren durch die Reform.

  1. Uploadfilter Koalition findet ihren eigenen Kompromiss nicht so gut
  2. Uploadfilter Konservative EVP will Abstimmung doch nicht vorziehen
  3. Uploadfilter Spontane Demos gegen Schnellvotum angekündigt

Security: Vernetzte Autos sicher machen
Security
Vernetzte Autos sicher machen

Moderne Autos sind rollende Computer mit drahtloser Internetverbindung. Je mehr davon auf der Straße herumfahren, desto interessanter werden sie für Hacker. Was tun Hersteller, um Daten der Insassen und Fahrfunktionen zu schützen?
Ein Bericht von Dirk Kunde

  1. Alarmsysteme Sicherheitslücke ermöglicht Übernahme von Autos
  2. Netzwerkanalyse Wireshark 3.0 nutzt Paketsniffer von Nmap
  3. Sicherheit Wie sich "Passwort zurücksetzen" missbrauchen lässt

Pauschallizenzen: CDU will ihre eigenen Uploadfilter verhindern
Pauschallizenzen
CDU will ihre eigenen Uploadfilter verhindern

Absurder Vorschlag aus der CDU: Anstatt die Urheberrechtsreform auf EU-Ebene zu verändern oder zu stoppen, soll nun der "Mist" von Axel Voss in Deutschland völlig umgekrempelt werden. Nur "pures Wahlkampfgetöse" vor den Europawahlen, wie die Opposition meint?
Eine Analyse von Friedhelm Greis

  1. Europawahlen Facebook will mit dpa Falschnachrichten bekämpfen
  2. Urheberrecht Europas IT-Firmen und Bibliotheken gegen Uploadfilter
  3. Uploadfilter Fast 5 Millionen Unterschriften gegen Urheberrechtsreform

    •  /